PT-2024-15409 · Unknown · Codeastro Online Food Ordering System
Krishnadaspv
·
Publicado
2024-01-05
·
Atualizado
2024-05-17
·
CVE-2024-0247
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de pedidos online de comida CodeAstro, versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no componente do Painel de Administração do Sistema de pedidos online de comida CodeAstro. A manipulação do argumento
Username leva a uma injeção de SQL. O ataque pode ser iniciado remotamente.Recomendações
Para o Sistema de Pedidos Online de Alimentos CodeAstro versão 1.0, considere restringir o acesso ao endpoint
/admin/ até que uma correção esteja disponível. Como solução temporária, evite usar o argumento Username no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codeastro Online Food Ordering System